OpenAI lança modelo dedicado à segurança cibernética GPT-5.4-Cyber: já corrigiu 3.000 vulnerabilidades críticas, superando Claude Mythos

OpenAI lança GPT-5.4-Cyber, a primeira grande modelo de linguagem ajustada especificamente para defesa cibernética, ao mesmo tempo em que amplia significativamente o programa de confiança de acesso TAC, permitindo o uso por milhares de defensores verificados e centenas de equipes. Desde o lançamento do Codex Security, já ajudou a corrigir mais de 3.000 vulnerabilidades de alto risco.
（Contexto anterior: OpenAI lança GPT-5.2! Com foco em substituir profissionais, menor alucinação, organização de custos da API）
（Informação adicional: O novo modelo da Anthropic, “Claude Mythos”, é considerado o mais forte da história, com capacidades de ataque cibernético que preocupam até seus próprios criadores）

Os 3.000 vulnerabilidades de alto risco representam o número de falhas que o Codex Security da OpenAI ajudou a corrigir recentemente. Hoje, a OpenAI anunciou oficialmente o lançamento do GPT-5.4-Cyber, um modelo ajustado especificamente para cenários de defesa cibernética, e ao mesmo tempo expandiu significativamente o programa TAC (Trusted Access for Cyber, Acesso Confiável para Cibersegurança), passando de uma fase piloto restrita para milhares de defensores verificados e centenas de organizações responsáveis por proteger softwares críticos.

De GPT-5.2 a GPT-5.4-Cyber: uma trajetória intencional de evolução em segurança

O GPT-5.4-Cyber não surgiu do nada; é a manifestação concentrada da estratégia de segurança cibernética que a OpenAI vem construindo desde 2023 no nível do modelo.

• Em 2023, a OpenAI iniciou um programa de subsídios de 10 milhões de dólares para segurança cibernética (Cybersecurity Grant Program), e naquele mesmo ano começou a avaliar as capacidades de rede dos modelos
• Em 2025, lançou o GPT-5.2, incluindo pela primeira vez um treinamento dedicado à segurança cibernética; posteriormente, o GPT-5.3-Codex aprimorou as capacidades de raciocínio; até o GPT-5.4, a OpenAI já o classificou como de nível “alto em capacidades de rede” em seu Framework de Preparação
• O GPT-5.4-Cyber de hoje é uma evolução do GPT-5.4, que reduz ainda mais as barreiras para o uso legítimo em segurança cibernética e desbloqueia novas funções avançadas de defesa

A capacidade mais notável é a Engenharia Reversa Binária. Traduzindo: sem precisar do código-fonte original, o modelo consegue analisar arquivos executáveis compilados, identificando potencial malicioso, vulnerabilidades e integridade de segurança.

Por que “apenas para defensores”

A decisão mais importante nesta versão não está na capacidade do modelo em si, mas em quem pode usá-lo e como.

O GPT-5.4-Cyber é um modelo “mais permissivo”, que reduz a taxa de rejeição para operações legítimas de segurança, o que também pode torná-lo mais útil para atacantes. A solução da OpenAI é: construir uma barreira com autenticação.

O programa TAC divide o acesso em dois níveis. Usuários comuns podem obter acesso básico após verificação de identidade via chatgpt.com/cyber; empresas e instituições de pesquisa precisam solicitar um nível de confiança superior através de um representante da OpenAI para usar todas as funcionalidades do GPT-5.4-Cyber.

A OpenAI chama essa abordagem de “democratização do acesso”: usando critérios objetivos claros (autenticação, KYC) para tornar a ferramenta amplamente acessível, enquanto impede abusos.

Ao mesmo tempo, a OpenAI continua fortalecendo sua postura defensiva através de uma estratégia de ecossistema: o Codex para Código Aberto já cobre mais de 1.000 projetos open source e contribui financeiramente para a Linux Foundation (como parte de um plano de financiamento de segurança open source de 12,5 milhões de dólares). Após seu lançamento recente, o Codex Security já ajudou a corrigir mais de 3.000 vulnerabilidades críticas e de alto risco.